Общий регламент защиты данных (GDPR)

Общее положение о защите данных (GDPR) вступило в силу 25 мая 2018 года. Регламент о защите данных (GDPR) автоматически стал законом во всех государствах-членах Европейского Союза и Европейского экономического пространства (ЕС/ЕЭП).

Цели Регламента о защите данных (GDPR):

1. Гармонизировать законы о конфиденциальности данных на всей территории ЕС;
2. Модернизировать законодательство о конфиденциальности данных в свете технологических изменений;
3. Укрепление прав отдельных лиц;
4. Повысить требования и обязанности в отношении отчетности для контролеров и обработчиков данных; и
5. Обеспечить более качественный учет и подтверждение соблюдения законодательства о защите данных, а также большую прозрачность в отношении того, как данные используются, кем и для чего они используются.

GDPR применяется к предприятиям (как в ЕС, так и за его пределами), которые обрабатывают персональные данные физических лиц в ЕС, включая персональные данные клиентов компании АВ Модуль груп, их конечных клиентов и сотрудников.

Что компания АВ Модуль груп делает с GDPR?

Компания АВ Модуль груп обрабатывает персональные данные как в качестве контроллера, так и в качестве процессора, и мы очень серьезно относимся к своим обязательствам по GDPR. Для подготовки к GDPR мы взяли на себя, в частности, программу мероприятий:

1.  Аудит нашей глобальной деятельности по обработке данных;
2. Оценку безопасности данных в нашей компании;
3. Обеспечение соответствующих условий, при которых наши представители выступают в качестве обработчиков данных.
4. Обновления в отношении использования нами Cookie-файлов и аналогичных технологий на нашем сайте, маркетинговых электронных писем и наших механизмов, позволяющих клиентам выражать свои маркетинговые предпочтения.

В рамках нашей программы GDPR мы постоянно следим за нашей практикой и прилагаем усилия для ее совершенствования.

Каковы групповые обязательства АВ Модуль груп перед клиентами и субъектами данных?

Группа компаний AV Modul обязуется соблюдать требования GDPR на практике; это означает, что мы обязуемся делать следующее при обработке данных для наших клиентов:

1. Мы обрабатываем только те персональные данные, которые находятся под вашим контролем и за которые вы несете ответственность, по вашему запросу, в соответствии с заключенным с вами договором, письменной инструкцией или в соответствии с требованиями закона;
2. Мы предпринимаем соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего рискам, которые представляет обработка, которые могут включать в себя безопасность на уровне конечной точки, шлюза и сервера в наших помещениях, сильные политики паролей, ежедневные антивирусные обновления, использование на шифровании, SSL VPN для внешнего доступа, безопасный доступ по проводным и беспроводным сетям к нашим системам, централизованное управление исправлениями, контроль доступа, политики и обучение, в том числе;
3. Мы принимаем все разумные меры для того, чтобы только уполномоченный персонал, на которого распространяются конфиденциальные обязательства, имел доступ к личным данным;
4. Мы сознательно ничего не сделаем, чтобы поместить вас в нарушение GDPR и скажем вам, если нам станет известно, что ваши инструкции противоречат тому, что GDPR разрешает;
5. Мы поможем вам выполнить любые запросы, полученные субъектами данных (физическими лицами) для реализации их прав или запросов регулирующих органов;
6. Мы незамедлительно проинформируем вас, если нам станет известно о любом нарушении или предполагаемом нарушении, которое может поставить под угрозу ваши данные или подвергнуть их риску;
7. В случае необходимости передачи персональных данных за пределы ЕС/ЕЭЗ, мы сделаем это с соблюдением соответствующих правовых гарантий.

Приведенный выше список не является исчерпывающим, и компания АВ Модуль груп обязуется выполнять все свои обязательства в качестве обработчика персональных данных, контролируемых нашими клиентами или их конечными клиентами в рамках GDPR.